16春季福师《网络信息安全》在线作业一.doc

福师《网络信息安全》在线作业一 一、单选题（共 35 道试题，共 70 分。） 1. 所谓加密是指将一个信息经过（ ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ ）还原成明文。 . 加密钥匙、解密钥匙 . 解密钥匙、解密钥匙 . 加密钥匙、加密钥匙 . 解密钥匙、加密钥匙 正确答案： 2. 使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：（ ）。 . 采用随机连接序列号 . 驻留分组过滤模块 . 取消动态路由功能 . 尽可能地采用独立安全内核 正确答案： 3. 以下关于混合加密方式说法正确的是：（ ）。 . 采用公开密钥体制进行通信过程中的加解密处理 . 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 . 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 . 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点 正确答案： 4. 屏蔽路由器型防火墙采用的技术是基于：（ ）。 . 数据包过滤技术 . 应用网关技术 . 代理服务技术 . 三种技术的结合 正确答案： 5. 加密技术不能实现：（ ）。 . 数据信息的完整性 . 基于密码技术的身份认证 . 机密文件加密 . 基于IP头信息的包过滤 正确答案： 6. 目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：( )。 . 客户认证 . 回话认证 . 用户认证 . 都不是 正确答案： 7. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ）。 . 侦查阶段、渗透阶段、控制阶段 . 渗透阶段、侦查阶段、控制阶段 . 控制阶段、侦查阶段、渗透阶段 . 侦查阶段、控制阶段、渗透阶段 正确答案： 8. 以下关于防火墙的设计原则说法正确的是：（ ）。 . 保持设计的简单性 . 不单单要提供防火墙的功能，还要尽量使用较大的组件 . 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 . 一套防火墙就可以保护全部的网络 正确答案： 9. 下面对电路级网关描述正确的是：（ ）。 . 它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。 . 它在客户机和服务器之间不解释应用协议，仅依赖于TP连接，而不进行任何附加包的过滤或处理。 . 大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。 . 对各种协议的支持不用做任何调整直接实现。 正确答案： 10. 下面关于外部网VPN的描述错误的有：（ ）。 . 外部网VPN能保证包括TP和UP服务的安全 . 其目的在于保证数据传输中不被修改 . VPN服务器放在Intrnt上位于防火墙之外 . VPN可以建在应用层或网络层上 正确答案： 11. 关于和数字证书的关系，以下说法不正确的是：（ ）。 . 数字证书是保证双方之间的通讯安全的电子信任关系，他由签发 . 数字证书一般依靠中心的对称密钥机制来实现 . 在电子交易中，数字证书可以用于表明参与方的身份 . 数字证书能以一种不能被假冒的方式证明证书持有人身份 正确答案： 12. 对于数字签名，下面说法错误的是：（ ）。 . 数字签名可以是附加在数据单元上的一些数据 . 数字签名可以是对数据单元所作的密码变换 . 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务 . 数字签名机制可以使用对称或非对称密码算法 正确答案： 13. TP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TP连接描述错误的是：（ ）。 . 要拒绝一个TP时只要拒绝连接的第一个包即可。 . TP段中首包的K＝0，后续包的K＝1。 . 确认号是用来保证数据可靠传输的编号。 . 在ISO过滤系统中，当K＝1时，“stlish关键字为T，当K＝0时，“stlish关键字为F。 正确答案： 14. 黑客利用IP地址进行攻击的方法有：（ ）。 . IP欺骗 . 解密 . 窃取口令 . 发送病毒 正确答案： 15. 入侵检测系统的第一步是：（ ）。 . 信号分析 . 信息收集 . 数据包过滤 . 数据包检查 正确答案： 16. 下面的安全攻击中不属于主动攻击的是（ ）。 . 假冒 . 拒绝服务 . 重放 . 流量分析 正确答案： 17. Krros协议是用来作为： （ ）。 . 传送数据的方法 . 加密数据的方法 . 身份鉴别的方法 . 访问控制的方法 正确答案： 18. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）。 . 非对称算法的公钥 . 对称算法的密钥 . 非对称算法的私钥 . 中心的公钥